FIDO标准跟eIDAS的关系

1.1 eIDAS的介绍

eIDAS(Electronic Identification,Authentiction and Trust Services)是欧盟提出的关于欧洲市场电子身份认证、可信服务的法规，它保证了商品、资本、服务、劳动力在欧盟内部的自由流动。此外，eIDAS规范了电子签名、电子身份、证书和监督机构，以便为欧盟公民提供一种安全的方式，使得跨成员国与公共服务部门进行沟通。eIDAS是在2014年7月23日关于电子识别的欧盟第910/2014号条例中创建的，并取代了电子签名指令1999/93 / EC。eIDAS法规伴随着多个实施法案，为其实施提供了立法指导。

此外，欧盟标准化组织欧洲电信标准化协会（ETSI）和欧盟标准化协会（CEN）制定了若干标准，来规范认证机构、电子签名和签章、电子证书合规、时间限制、认证报文。ETSI和CEN的标准都列举在ETSI的官网中。所有欧盟成员国执行电子识别计划需要能够支持识别另一个成员国的电子标识。

图一中，展示了电子身份识别机制和QTS（Qualified Trust Services合规可信服务）。绿色部分表示可以使用FIDO2技术。

1.2 电子身份识别（eID体系）

欧盟委员会已责成所有实施电子身份识别计划的欧盟成员国建立一个共同的电子身份识别框架，以识别来自其他欧盟成员国的eID，并确保其真实性和安全性。这么做为了让欧盟公民可以在欧盟境内跨境访问在线服务。

每一个欧盟成员国都可以向欧盟委员会提交本国的eID体系，接下来将通过预发布（国家将eID结构提交到欧盟委员会）和同行审核（eID结构需要成员相互审核）两个步骤。一旦eID体系通过审核，它将被正式公布在欧盟网站。

为了在公认的eID体系之间建立互操作性框架，每个欧盟成员国都需要建立一个eIDAS-Node。eIDAS-Node本质上是一个网关，它为欧盟成员国的公民提供访问另一个欧盟成员国的在线服务的权限。比如，德国公民可以使用他们国家的eID体系（nPA-Personalausweis）在意大利的在线服务进行身份验证。换句话说，认证数据通过eIDAS-Nodes在各成员国之间传输。

eIDAS计划设计了三个不同级别：低、可用和高。这三个级别的设计在eIDAS 第8篇规范中有介绍，更多的细节可以参考操作指导（EU 2015/1502）。每个级别确定了最低技术规范、标准和程序，以确保这些要素的互操作性、可靠性和质量（注册、电子身份识别方式管理、认证以及管理和组织）。认证相关的要求，与FIDO2基本一致。

● 低级别，确保电子身份识别结构至少使用一种认证因子，比如用户名口令

● 可用级别，确保使用两种认证因子。总的来说，认证有三个不同的因素：你是什么、你拥有什么、你知道什么。双因素认证至少需要两种不同的认证因子，比如你有（移动设备）和你知（PIN码）。典型的例子是OTP一次性口令。

● 高级别，确保可以抵御复制和防止篡改。规定了以下要求：多因子认证、存储在防篡改硬件令牌上的私有数据/密钥以及个人认证信息的加密保护。一个例子是使用了FIDO能力的手机，用指纹或人脸完成线上认证。

1.3 eIDAS QTSP

eIDAS规范引入了一个概念QTSPs（Qualified Trust Service Providers合规可信服务提供商），即合格的受信任服务提供者，可以执行受信任的服务。可信服务包括颁发签名签章证书，签名验证，时间，注册，保存，签名签章的创建。合规的签名签章创建可以有多种形式承载。典型的，智能卡是QSCD（Qualified Signature Creation Device可信签名创建设备）。

当QTSP为远程终端用户集中创建合规电子签名时，这个操作称为远程签名。在这个过程中，QTSP操作一个QSCD，它通常是一个远程硬件安全模块存储用户证书和私钥信息。与智能卡相比，签名创建不在用户可控制的本地发生，而是由强认证机制触发。

所以这种远端签名情况下，用户对QTSP的认证非常重要。现阶段，使用QTSP的远端签名服务，可以算是可用并且高安全级别。然而，eIDAS的规范也强调，用户必须对远程签名过程拥有唯一控制权。唯一控制权意味着仅，只有签名人才能获得其电子签名制作数据的访问权限。

2.1 用于电子身份认证的FIDO2

FIDO2的注册流程并不需要提供在注册FIDO2凭证时用于识别的相关信息。当认证机构（CA）发行传统的eID卡时，用户身份是根据CA规定的政策和实践来识别的。典型的eID卡将认证标识信息存储于卡上，在认证阶段传输到服务端。FIDO2的凭据信息可以存储在认证器上，也可以由认证器保护后存储于RP服务端。此外，FIDO2认证器上的凭据信息，需要由PIN码或生物识别方式激活。图2列举了FIDO和eID卡关于识别和认证的关系。FIDO和eID卡均可用于后续授权操作。

当颁发FIDO2凭据作为eID结构一部分时，FIDO2标准需要一个补充的识别流程。本质上，以下模式可以作为补充流程：

● Model 1：FIDO2作为QTSP的强认证手段，FIDO2的凭据和eID合规证书在QTSP中心服务器进行关联。在这种场景下，FIDO2可以作为QTSP的认证协议，或者作为eID结构的一部分来访问QTSP。这种方式将在第三章详细介绍。

● Model 2：FIDO2作为eID结构认证部分，FIDO2认证器作为eID结构、WebAuthn作为认证协议。下一小节将详细介绍这种模式。

2.2 FIDO2作为eID体系

智能卡形式的eID通常是根据eIDAS保证级别的要求，为eID体系提供高可信度的选择手段。由于技术过于复杂且对于用户并不便利，尽管部署了多年，eID在访问在线服务方面仍然缺少广泛的适用性和用户接受度。移动端不断的支持和FIDO2有助于克服这些缺点。

FIDO2符合可用和高级别的认证要求，因为其可以抵御猜测、窃取、重放或信道劫持等高风险攻击。

除了满足eIDAS对高安全级别保证的要求外，FIDO2在身份验证方面还具有全平台支持的优势，应用程序、Web浏览器和操作系统都已满足FIDO标准。这样就简化了FIDO2的部署操作，不需要额外安装插件、客户端软件。FIDO2的易用性，也为欧盟成员国的公民提供了更好的用户体验。

2.3 使用FIDO2在eIDAS-Node联邦环境

不同欧盟成员国中已通知的eID体系之间的跨境互操作性是通过国家eIDAS-Nodes的分布式集群实现的，该集群形成了欧盟成员国在线服务的身份联盟。本质上，身份信息是在欧盟的在线服务之间联合共享的。

因此，公民通过其本地eIDAS节点进行身份验证，该节点又将身份信息转发给其他成员国的eIDAS节点，随后请求外部在线服务。在一个欧盟成员国用于身份识别的通知eID结构必须具有与在另一个欧盟成员国请求的在线服务相同或更高的保证级别。FIDO2适用于身份提供商的身份验证，身份提供商反过来又可以连接到国家eIDAS节点。 

图3说明了基于eIDAS的跨境身份验证过程。

为了实现QTSP远端签名服务，需要对密钥唯一控制，电子身份认证需要高安全结构。

为了弥补这个缺陷，CEN（Committee European Normalization欧盟标准化委员会）创建了三个标准（EN 419 241-1, EN 419 241-2 and EN 419 221-5），定义了QTSP如何操作QSCD以创建远程签名。然而，没有标准来定义如何实现唯一的控制。FIDO2是一个可以信赖的选项。

FIDO2的应用防护，可以基于CEN的标准来设计QTSP，以允许其远程签名。图4是远程签名的结构、流程图，基于FIDO2标准。

FIDO2符合eIDAS中eID体系对可用和高安全级别的认证要求，因为WebAuthn协议是抗钓鱼、FIDO2认证器是防篡改的硬件设备。因此，FIDO2认证器是非常适合作为电子认证设备，WebAuthn适合作为电子认证协议。然而，除了FIDO2之外，还必须实施eIDAS法规中概述的识别和注册流程，以创建可由欧盟委员会通知的国家eID体系。如果实现了这一步，FIDO2可以作为eID体系的一部分，跨国使用。

FIDO2也可以作为QTSP的强认证手段。基于WebAuthn认证协议，FIDO2设备可以用来解锁中央存储的用户证书私钥。这个操作满足eIDAS规范中的独占使用概念。